Privacidad y protección de datos
Qué hacemos con los datos de tus pacientes
Procesamos documentación clínica especialmente sensible. En esta página explicamos con precisión qué datos tratamos, durante cuánto tiempo, quién tiene acceso y qué garantías técnicas y legales aplican.
Última actualización: 9 de junio de 2026 · Responsable: Innexum OÜ · DPD: privacidad@periamed.es
Garantías clave
Lo más importante, de un vistazo
Infraestructura 100% en la UE
Toda la infraestructura opera en AWS eu-west-1 (Dublín, Irlanda). Ningún documento o dato clínico se transfiere a servidores fuera del Espacio Económico Europeo.
IA sin acceso a tus datos
Los documentos se procesan mediante Claude (Anthropic) a través de AWS Bedrock. Anthropic no tiene acceso a los documentos bajo esta integración y no los usa para entrenar sus modelos.
Documentos eliminados a los 90 días
Los archivos originales que subes se eliminan automáticamente 90 días después de que se genera el informe. Los informes generados se conservan 12 meses y después se eliminan también.
Cifrado AES-256 + TLS 1.2+
Todos los expedientes se cifran en reposo con AES-256. Las comunicaciones usan TLS 1.2 o superior. Cada perito solo accede a sus propios expedientes.
DPA firmado con AWS
Existe un Acuerdo de Encargado del Tratamiento (DPA) firmado con AWS conforme al art. 28 RGPD. PeriaMed firma a su vez un DPA con cada perito o despacho que usa la plataforma.
Delegado de Protección de Datos
PeriaMed ha designado un DPD conforme al art. 37 RGPD. Puedes contactarle en privacidad@periamed.es para cualquier consulta sobre el tratamiento de tus datos.
Retención de datos
Durante cuánto tiempo conservamos los datos
Puedes solicitar la eliminación anticipada de cualquier expediente en cualquier momento desde tu panel de configuración.
Documentos clínicos originales
90 días tras generar el informe
Los archivos que subes al caso (PDF, imágenes, Word) se eliminan automáticamente 90 días después de la generación del informe. Puedes solicitar su eliminación inmediata en cualquier momento desde el expediente.
Informes periciales generados
12 meses desde su creación
El informe generado y sus versiones quedan disponibles durante 12 meses. Transcurrido ese plazo se eliminan automáticamente. Puedes exportar y guardar el PDF en tu propio sistema antes de que eso ocurra.
Datos de cuenta
Mientras la cuenta esté activa
El email, nombre profesional y datos de facturación se conservan mientras mantengas la cuenta activa. Al cancelar, se eliminan en el plazo máximo de 30 días, salvo obligación legal de conservación.
Registro de auditoría
Conforme a obligación legal
El registro de auditoría se conserva por motivos de trazabilidad y cumplimiento (art. 6.1.c RGPD), incluso tras la baja de la cuenta. No contiene datos clínicos de pacientes. Los registros operativos de infraestructura se conservan 90 días.
Uso de IA y datos clínicos
Cómo funciona el procesamiento con IA
¿Qué proveedor de IA usa PeriaMed?
Los documentos se procesan mediante Claude, el modelo de Anthropic, a través de AWS Bedrock. Esta integración empresarial garantiza que los datos de los documentos permanecen en la infraestructura de AWS y no se transmiten a los servidores de Anthropic de forma independiente.
¿Se usan mis documentos para entrenar modelos de IA?
No. Ni Anthropic ni PeriaMed utilizan los documentos que procesas para entrenar, ajustar ni evaluar modelos de inteligencia artificial bajo ningún concepto. La integración vía AWS Bedrock está específicamente certificada para datos empresariales sensibles y excluye el uso de datos de clientes para entrenamiento.
¿Dónde se procesan los datos?
Todos los datos se procesan y almacenan en servidores de AWS en Irlanda (región eu-west-1), dentro de la Unión Europea. El procesamiento con el modelo de IA también ocurre en esta misma región.
Resumen de garantías sobre el uso de IA
- Procesamiento vía AWS Bedrock, infraestructura certificada para datos empresariales sensibles
- Los datos permanecen en servidores dentro de la Unión Europea (Irlanda) en todo momento
- Los documentos procesados NO se usan para entrenar modelos de IA de terceros, bajo ningún concepto
- Anthropic no tiene acceso a los documentos de los usuarios a través de la integración con AWS Bedrock
- Cada sesión de procesamiento es aislada e independiente — un expediente no contamina el contexto de otro
- Los resultados del procesamiento (borradores de informe) quedan almacenados únicamente en la infraestructura de PeriaMed
Tus datos y la IA
Qué NO hacemos con tus documentos
¿Usáis mis documentos o informes para entrenar IA?
No. Ni PeriaMed ni Anthropic utilizan tus documentos ni los informes generados para entrenar, ajustar o evaluar modelos de inteligencia artificial. La integración vía AWS Bedrock excluye el uso del contenido del cliente para entrenamiento.
¿Cómo protegéis al paciente antes de usar la IA?
Antes de cualquier llamada al modelo, los identificadores directos del paciente se seudonimizan: se sustituyen por marcadores neutros mediante AWS Comprehend Medical. El mapa de sustitución se reinyecta tras la generación para componer el documento final; por ello la operación es reversible y se ejecuta íntegramente dentro de la infraestructura cifrada de PeriaMed en la UE. El texto clínico en bruto nunca se registra fuera del almacenamiento cifrado.
Lo que sí medimos: únicamente analítica de producto seudónima (PostHog, en la UE) y solo si das tu consentimiento. Sin datos clínicos, sin nombre ni correo. Puedes consultar el detalle en la Política de Cookies.
Base legal
Qué datos tratamos y con qué base jurídica
Sobre la responsabilidad en el tratamiento de datos de pacientes
Cuando un perito médico sube documentación clínica a PeriaMed, el tratamiento de datos de salud del paciente se ampara en el art. 9.2.h del RGPD —tratamiento necesario para la prestación de asistencia sanitaria o médico-legal por un profesional sanitario sujeto al deber de secreto.
El perito médico, como profesional colegiado, es el responsable del tratamiento de los datos de sus pacientes. PeriaMed actúa como encargado del tratamiento bajo contrato DPA firmado con el perito. Es responsabilidad del perito haber obtenido el consentimiento informado de sus pacientes para el uso de herramientas digitales en la elaboración de informes periciales.
Datos de cuenta del perito
Art. 6.1.b RGPD — ejecución del contrato
Nombre profesional, correo electrónico, número de colegiado y datos de facturación. Son necesarios para el acceso y la gestión de la plataforma.
Datos clínicos de pacientes
Art. 9.2.h RGPD — encargo del perito como responsable
Documentación médica aportada por el perito para elaborar el informe pericial. PeriaMed actúa como encargado del tratamiento. El perito, como profesional colegiado, es el responsable del tratamiento de los datos de sus pacientes y es responsable de haber obtenido su consentimiento informado.
Datos de uso de la plataforma
Art. 6.1.f RGPD — interés legítimo
Logs de acceso, acciones realizadas, dispositivo y dirección IP. Se usan exclusivamente para seguridad, auditoría interna y mejora del servicio. Se conservan un máximo de 12 meses.
Comunicaciones de soporte
Art. 6.1.b RGPD — ejecución del contrato
Mensajes enviados al equipo de soporte o al DPD. Se conservan el tiempo necesario para resolver la consulta y, en caso de reclamación formal, conforme a los plazos legales aplicables.
Tus derechos
Derechos que puedes ejercer en cualquier momento
Escribe a privacidad@periamed.es indicando tu solicitud. Respondemos en el plazo máximo de 30 días (art. 12 RGPD).
Acceso
Solicitar qué datos tuyos tratamos, con qué finalidad y durante cuánto tiempo.
Rectificación
Corregir datos inexactos o incompletos que tengamos registrados sobre ti.
Supresión ("derecho al olvido")
Solicitar el borrado de tus datos cuando ya no sean necesarios para la finalidad con que fueron recogidos.
Limitación del tratamiento
Restringir el uso de tus datos en las circunstancias previstas por el art. 18 RGPD.
Portabilidad
Recibir tus datos en formato estructurado y de uso común para transferirlos a otro proveedor (art. 20 RGPD).
Oposición
Oponerte al tratamiento basado en interés legítimo o para fines de marketing directo (art. 21 RGPD).
Decisiones automatizadas
No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente (art. 22 RGPD).
Reclamación ante la AEPD
Si consideras que el tratamiento no es conforme, puedes reclamar ante la Agencia Española de Protección de Datos en aepd.es.
Derecho a reclamar ante la AEPD
Si consideras que el tratamiento de tus datos no es conforme al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es. Te animamos a contactar primero con nuestro DPD para intentar resolverlo directamente.
Infraestructura y seguridad
Garantías técnicas del servicio
- Proveedor cloud
- Amazon Web Services (AWS)
- Región de datos
- eu-west-1 — Dublín, Irlanda (Unión Europea)
- Cifrado en reposo
- AES-256
- Cifrado en tránsito
- TLS 1.2 o superior
- Motor de IA
- Claude (Anthropic) vía AWS Bedrock — datos no usados para entrenar modelos
- Control de acceso
- Autenticación por usuario — cada perito accede solo a sus expedientes
- Auditoría
- Registro inalterable de accesos y operaciones, conservado conforme a la obligación legal de trazabilidad
- DPA con proveedores
- Acuerdo de Encargado del Tratamiento firmado con AWS (art. 28 RGPD)
Responsable del tratamiento
¿Quién responde por estos datos?
- Denominación social
- Innexum OÜ
- Domicilio social
- Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626
- Contacto de privacidad
- privacidad@periamed.es
- Delegado de Protección de Datos
- Designado conforme al art. 37 RGPD — privacidad@periamed.es
- Autoridad de control
- Agencia Española de Protección de Datos (AEPD) — www.aepd.es
¿Tienes preguntas?
Contacta con nuestro DPD
Nuestro Delegado de Protección de Datos responde en el plazo máximo de 30 días naturales. Para consultas urgentes, escríbenos directamente a privacidad@periamed.es.